package com.wch.user.filter;

import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import util.JwtUtil;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 使用拦截器方式时间tokenj鉴权
 * add by WanChengHe 20190506
 * author WanChengHe
 * preHandle 预处理   ：可以进行编码、安全控制等处理
 * postHandle 后处理（调用了Service并返回ModelAndView,但未进行页面渲染） : 有机会修改ModelAndView
 * afterCompletion 返回处理（已经渲染了页面） : 可以根据ex是否为null判断是否发生了异常，进行日志记录
 */

@Component
@SuppressWarnings("all")
public class JwtFilter extends HandlerInterceptorAdapter {


    @Autowired
    private JwtUtil jwtUtil;


    /**
     * 预处理
     * 处理逻辑：拦截器获取到请求之后，获取请求头中的信息，并解析token，根据解析token获取到的数据，不同的角色赋值
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("经过了拦截器");
        //前后端约定：前端请求微服务时需要添加头信息Authorization ,内容为Bearer+空格 +token
        String authHeader = request.getHeader("Authorization");
        if( null != authHeader && authHeader.startsWith("Bearer ")){
            String token = authHeader.substring(7);   //获取到token的字符串
            Claims claims = jwtUtil.parseJWT(token);
            if (null != claims){
                if ("admin".equals(claims.get("roles"))){
                    request.setAttribute("admin_claims",claims);
                }
                if ("user".equals(claims.get("roles"))){
                    request.setAttribute("user_claims",claims);
                }
            }
        }
        return true;
    }
}
